韓國(guó)“N號(hào)房”事件發(fā)生后,再度喚起公眾對(duì)攝像設(shè)備泄露隱私的擔(dān)憂。隨著物聯(lián)網(wǎng)發(fā)展進(jìn)程加快,物聯(lián)網(wǎng)智能攝像頭、智能家電設(shè)備愈發(fā)受到青睞。然而,一些創(chuàng)造便利的物聯(lián)設(shè)備也可能成為不法分子窺探隱私的“千里眼”“順風(fēng)耳”,形成網(wǎng)絡(luò)化、鏈條化的黑色產(chǎn)業(yè)鏈。

記者通過(guò)摸底調(diào)查發(fā)現(xiàn),不法分子可以輕易破解部分智能監(jiān)控設(shè)備,并將破解軟件、破解ID肆意在網(wǎng)上出售,無(wú)數(shù)用戶的隱私暴露在他人的監(jiān)視中。

一些臥室早已沒(méi)有秘密

考慮到安全防范等因素,許多用戶在家、公司不同位置安裝了攝像頭,通過(guò)手機(jī)端App可實(shí)時(shí)查看。這些攝像頭處于長(zhǎng)期開(kāi)機(jī)拍攝狀態(tài),有的用戶說(shuō)“懶得重啟,從不關(guān)機(jī)”。

但用戶本以為只能自己觀看的監(jiān)控畫面,實(shí)際上卻成了“實(shí)時(shí)公開(kāi)播放”。

記者以網(wǎng)友身份加入了以“攝像”“監(jiān)控”為名的某社交平臺(tái)群組。10多分鐘后,一名群成員詢問(wèn)是否購(gòu)買攝像頭ID,隨即發(fā)來(lái)10余張監(jiān)控視頻截圖,其中大部分為家庭攝像頭拍攝的場(chǎng)景截圖,這些圖片被設(shè)置“閱后即焚”,5秒鐘后自動(dòng)銷毀。

該成員稱,攝像ID“普通的85元10個(gè),好點(diǎn)的175元25個(gè)”,附贈(zèng)操作指導(dǎo)。完成支付后,該成員發(fā)來(lái)24個(gè)設(shè)備列表名稱,名稱中標(biāo)注有“客廳”“睡房”等字樣。按照“教學(xué)”提示,記者下載了一款手機(jī)App,就可以登錄查看實(shí)時(shí)的監(jiān)控畫面。

更令人震驚的是,只要花320元再購(gòu)買一款“破解軟件”,用戶便不用再單獨(dú)購(gòu)買攝像頭ID,使用該軟件可以快速破解1萬(wàn)個(gè)攝像頭中的999個(gè)在線攝像頭ID進(jìn)行觀看,相當(dāng)于“包月”。

那么,不法分子是如何破解家用攝像頭并實(shí)現(xiàn)遠(yuǎn)程操控的呢?一方面,一些攝像頭品牌使用弱口令注冊(cè)賬號(hào),可以輕易被破解,而且有的可以不用注冊(cè)直接連接攝像頭設(shè)備;另一方面,黑客通過(guò)“拖庫(kù)”“撞庫(kù)”技術(shù)完成了對(duì)攝像頭ID的破解。

一旦用戶的網(wǎng)絡(luò)設(shè)備使用相同的登錄賬號(hào)和密碼,就可以被“撞庫(kù)”技術(shù)破解,變成公開(kāi)內(nèi)容。例如,從某郵箱網(wǎng)站非法獲得大量個(gè)人用戶登錄信息后,這些賬號(hào)密碼就極有可能成為破解該用戶家用設(shè)備的“鑰匙”。若大型社交媒體或軟件被“黑”,會(huì)有數(shù)以千萬(wàn)甚至上億的個(gè)人信息泄露。

攝像頭、門鎖、車都能被“黑”

“物聯(lián)網(wǎng)發(fā)展迅速,但對(duì)于個(gè)人隱私安全的保障相對(duì)滯后。”一位互聯(lián)網(wǎng)安全從業(yè)人士坦言,相較于企事業(yè)單位使用的物聯(lián)網(wǎng)安防設(shè)備,個(gè)人使用的智能攝像頭、智能門鎖以及采用物聯(lián)網(wǎng)技術(shù)的私家車等設(shè)備,都存在被遠(yuǎn)程破壞或物理干擾破壞的可能性。例如家里的智能溫控設(shè)備被“黑”后,可把“夏天”變成“冬天”,無(wú)人駕駛車輛被“攻陷”后極容易引發(fā)交通事故。

近期,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心下屬的關(guān)鍵基礎(chǔ)設(shè)施安全應(yīng)急響應(yīng)中心發(fā)布報(bào)告稱,半個(gè)多月的時(shí)間內(nèi),針對(duì)特定漏洞的物聯(lián)網(wǎng)惡意代碼攻擊事件數(shù)量達(dá)到6700萬(wàn)次,有單個(gè)組織對(duì)數(shù)10萬(wàn)個(gè)IP地址發(fā)起攻擊嘗試??梢哉J(rèn)為,只要物聯(lián)設(shè)備暴露到互聯(lián)網(wǎng)上,隨時(shí)有被攻擊的可能,并且可能被不同組織反復(fù)攻擊。

在業(yè)內(nèi)看來(lái),安全意識(shí)弱是一個(gè)較大的漏洞。“很多人沒(méi)有網(wǎng)絡(luò)安全意識(shí),或者存在僥幸心理,覺(jué)得網(wǎng)絡(luò)被‘黑’的事情離自己很遙遠(yuǎn)。”在奇安信集團(tuán)擔(dān)任安全專家、高級(jí)架構(gòu)師的一名工作人員告訴記者,不法分子還會(huì)去買同型號(hào)產(chǎn)品先做研究分析,找到針對(duì)性攻擊手段,給安全管控帶來(lái)更大的挑戰(zhàn)。

利用其他物聯(lián)網(wǎng)設(shè)備充當(dāng)“間諜”的也不在少數(shù):自帶攝像頭的掃地機(jī)器人不斷窺探著房間;智能音箱夜間突然發(fā)出“神秘笑聲”;蘋果Siri被曝出會(huì)在未經(jīng)用戶允許的情況下,將用戶錄音上傳到服務(wù)器……

物聯(lián)網(wǎng)存在的漏洞更是成為了違法犯罪的“溫床”。以利用攝像頭盜攝用戶隱私為例,其背后已形成完整的產(chǎn)業(yè)鏈,通常由開(kāi)發(fā)出售攝像頭破解工具、攻擊網(wǎng)絡(luò)攝像頭、代理銷售攝像頭視頻3個(gè)環(huán)節(jié)組成。各個(gè)環(huán)節(jié)分工明確,手段隱蔽。一些團(tuán)伙使用虛擬貨幣進(jìn)行交易以逃避監(jiān)管,最終利用攝像頭視頻進(jìn)行敲詐等。

破解物聯(lián)網(wǎng)設(shè)備窺探隱私遠(yuǎn)比公眾想象的要簡(jiǎn)單,一些黑客軟件可達(dá)到“零門檻”“傻瓜操作”的程度,一分鐘就能安裝上手。

為物聯(lián)隱私披上鎧甲

物聯(lián)網(wǎng)領(lǐng)域違法犯罪行為對(duì)社會(huì)秩序和國(guó)家安全造成了威脅。隨著相關(guān)技術(shù)不斷進(jìn)入實(shí)際應(yīng)用,不法分子攻擊的覆蓋面也會(huì)增加,打擊此類違法犯罪任重道遠(yuǎn)。堵住物聯(lián)網(wǎng)下的隱私黑洞需要多方聯(lián)防聯(lián)治、密切協(xié)同,構(gòu)建立體防御體系。

相關(guān)辦案民警表示,黑客犯罪案件仍處高發(fā)態(tài)勢(shì),應(yīng)著力構(gòu)建網(wǎng)信、工信、公安等各部門之間協(xié)調(diào)溝通機(jī)制,綜合治理互聯(lián)網(wǎng)黑客犯罪問(wèn)題。

中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)研究中心秘書長(zhǎng)胡鋼認(rèn)為,網(wǎng)絡(luò)安全的立法工作應(yīng)堅(jiān)持“快立頻修”,高效快速立法,以應(yīng)對(duì)新型網(wǎng)絡(luò)犯罪行為。“司法機(jī)關(guān)要及時(shí)處理緊迫多變的涉物聯(lián)網(wǎng)違法犯罪案情。”胡鋼說(shuō)。

北京師范大學(xué)刑法所副所長(zhǎng)彭新林提出,各部門應(yīng)聯(lián)合行動(dòng),加大對(duì)利用物聯(lián)網(wǎng)設(shè)備犯罪行為的打擊力度,在鼓勵(lì)創(chuàng)新發(fā)展的同時(shí)加強(qiáng)行業(yè)監(jiān)督和指導(dǎo)。網(wǎng)民也要增強(qiáng)安全意識(shí),強(qiáng)化安全防護(hù)措施,發(fā)現(xiàn)黑客違法犯罪線索后要及時(shí)舉報(bào)。

企業(yè)要重視辦公環(huán)境網(wǎng)絡(luò)安全,定期檢查攝像頭等設(shè)備,建立網(wǎng)絡(luò)安全防護(hù)體系,同時(shí)要重視對(duì)員工的網(wǎng)絡(luò)安全培訓(xùn),并在設(shè)備生命周期內(nèi)做好軟件、系統(tǒng)的漏洞修復(fù)、安全更新等運(yùn)維工作。

專家建議,網(wǎng)民對(duì)網(wǎng)絡(luò)社交平臺(tái)的賬號(hào)、密碼盡量采取分類管理,針對(duì)各個(gè)平臺(tái)使用不同的密碼,且盡量使用高強(qiáng)度的密碼,還要經(jīng)常性地更新重要網(wǎng)絡(luò)平臺(tái)的密碼。在購(gòu)買物聯(lián)網(wǎng)設(shè)備時(shí),建議從大廠商、正規(guī)渠道進(jìn)行購(gòu)買,注意選擇經(jīng)過(guò)安全檢測(cè)的設(shè)備。

標(biāo)簽: 物聯(lián)網(wǎng)設(shè)備